管理區解耦架構見過嗎?能幫客戶搞定大難題的
摘要:管理區解耦具體是什麼?有哪些應用場景?本期帶你瞭解。
本文分享自華為雲社群《【華為雲Stack】【大架光臨】第13期:管理區解耦架構見過嗎?幫政企客戶搞定大難題》,作者:李俊武 華為雲Stack資深架構師,申思 華為雲Stack基礎服務首席架構師。
管理區解耦介紹
類似公有云架構理念,主打政企客戶本地部署的華為雲Stack保持和華為公有云同架構,包括Region、AZ、主機組等相關區域概念也基本一致。從雲平臺相關元件/雲服務作用域劃分來看,通常業界也會將元件/雲服務部署位置分為Global作用域和Region作用域,Global元件/服務就是屬於雲的管理區。
• Global元件/服務:作用在各Region的,比如雲管、認證鑑權的IAM服務、跨Region的管理面容災或業務面的CSDR、跨Region的網路互通CC服務(Cloud Connect)等,在實際使用中面向一朵雲下的多個Region
• Region作用域:Region級的服務則是通常作用在Region內部,比如Region1的ECS服務可以給Region1發放虛擬機器器,但它無法發放另一個Region2的虛擬機器器,類似的還有EVS塊儲存、VPC、EIP、VPN服務等。
這裡有兩個服務比較特殊,可能和讀者理解的不太一致,需要澄清一下。1)VPC-Peering打通的是一個Region內兩個VPC的網路互通,所以和CC不同,也定位為Region級雲服務;2)ELB雲服務雖然可以新增該Region外的IP地址作為後端,但是ELB所能看到的也是該Region內部的物件和該Region可互通的物件,所以也是Region級的雲服務;
華為雲Stack的管理區解耦,提供了一個輕敏的底座來部署我們的Global元件和服務,這樣形成一個特定部署區域,我們稱之為獨立Global區,並且可以部署兩個獨立Global區來實現Global元件/服務的管理面的容災能力。
原來的部署架構是將Global元件/服務選擇某個業務Region進行部署,作為首Region;再選擇一個作為備Region,以此來實現Global元件/服務的容災;其餘業務稱為從Region。現在,通過華為雲Stack的自動化部署實現了管理區解耦區部署,這樣就可以擴容和變更相關的業務Region,也能在管理多版Region時相互獨立變更和操作。第一個Global區是首Region;第二個Global區是備Region,來實現Global元件/服務的容災;其餘業務Region都是從Region。也就是說,和整體主備主從的架構理念是一致的。
圖1 開啟容災的管理區解耦設計
這就好比在一些地區供電,從前每家每戶有自己的發電機,A家庭進行了擴建,也要同時對發電機進行更新升級;A家庭的發電機損壞了,B家庭為A家庭繼續供電會浪費時間和經歷。但現在使用統一電網,即管理區解耦,同時還有一個備用電網,如果電網損壞,會有備用電網立刻補上,減少時間損耗;同時,每個家庭進行擴建都很方便。
管理區解耦的優勢也很明顯:
1. 整體更輕敏:對於部署/升級/後續變更操作都耗時比較少,演進方便;
2. 管理面高可用:如上所述,獨立global區具有管理面容災能力,具有好的高可用性;
3. 版本迭代更方便:獨立Global區可以管理大量不同版本的Region,通常遵循N-2原則;Region可以各自獨立擴容、升級和變更,無需其他業務Region配合,從而實現各個業務Region間的變更解耦。
4. 部署更靈活:獨立Global區可以在獨立的資料中心,無需和所管轄Region共DC部署
管理區解耦典型使用場景
管理區解耦部署這個架構,可以幫助政企客戶解決一些常年累月積累的頑疾。
一、存量演進
軟體的整體架構會隨著支援的雲服務種類的增多、計算節點的增加規模越來越大,這時,就需要對軟體進行架構優化。架構優化會對產品帶來巨大的收益,但是可能出現的代價之一,是會讓原來架構的存量Region升級更復雜、甚至無法升級,這就要導致不同架構的Region需要在一朵雲下進行統一管理。為了解決不同架構的Region並存的問題,基於管理區解耦,可以實現平滑演進和擴容新架構Region。
圖2 存量演進場景
在存量演進場景下,除自動化部署工具外,還提供了Global元件/服務的自動化搬遷工具能力,除同型別CPU的搬遷能力外,還實現了跨CPU型別的資料搬遷能力。可以實現原存量合布Region是X86的管理節點,將Global元件/服務的資料,搬遷到ARM CPU管理節點的獨立Global區上,反之從ARM到X86可以同樣支援。
二、 多雲合一
在政企客戶中,基於公司合併、組織調整、人事變動等情況,客戶會要求將存量的多朵HCS合併成一個HCS,以便實現一朵雲管理。相比原來提供的雲聯邦,基於管理區解耦提供了多雲合一能力,能夠更匹配客戶一朵雲的管理訴求,來實現客戶的統一管理能力。
圖3 多雲合一場景
首先建立一個新的獨立的Global區,將需要合併的雲的Global管理區,逐一合入到新建的Global區即可;這裡的資料合併類似上述存量演進的Global元件/服務的資料搬遷,我們也提供了工具自動化能力;這樣,通過工具自動化能力,可以將任意所需的多朵雲逐步合併為一朵雲。
三、集權管理
在政企客戶通常會有組織總部和分支的劃分,總部進行決策和整體操盤控制,不部署業務,分支使用雲資源,進行該地域的業務經營。通常,總部為了控制採購、劃分組織模型、統籌資源等原因,會構建全域性一朵雲,分支的認證鑑權要到總部去申請。在我們管理區解耦架構下,通過建立沒有任何資源池和租戶雲服務能力的獨立Global區,進行客戶雲管/IAM的部署和控制,分支可獨立負責並申請擴容Region資源池,總部來進行審計和審批。這樣可以滿足總部和分支對雲平臺各司其職的共同作業關係。
圖4 集權管理場景
除此之外,Global還可以管理分部不同版本的Region資源池,從而來實現前面說的,不同分支間操作僅需要被總部感知,其他業務Region相互間變更不影響,有效降低了不同分部間流程審批的時間、提高效率。
四、 跨池搬遷
在Region內,為支援捲動升級,VM提供了熱遷移或跨AZ的遷移能力;而在一朵雲下的多個Region資源池,由於客戶資料中心租賃到期、客戶存量資源池擴容空間不夠等原因,很多客戶都有將Region內的VM和儲存資料搬遷到另一個Region上的訴求。我們在管理區解耦下的搬遷能力,可以先複用存量資料,將Global元件/服務資料搬遷到Global獨立區上,然後再擴容新的業務Region(可以是新架構的業務Region),實現跨Region甚至不同架構的搬遷能力。
圖5 跨池搬遷場景
在管理區解耦下進行跨池搬遷,可以繼承原來客戶已有的賬戶/口令、組織模型和相關資料,最大程度減少搬遷前後的客戶重建操作和使用差異感知。
總結
華為雲Stack已經在某股份制商業銀行部署,通過管理區解耦,實現集權管理;在某保險機構通過該方案完成存量演進,保護客戶已有投資;在某國有大行,實現集權管理和多region解耦獨立升級。事實證明,將HCS的Global管理區獨立部署,可以有效解決客戶對於存量演進、多雲合一、集權管理、跨池搬遷等訴求,這個架構,政企客戶用了都說好!